[情報] shellshock Bash漏洞原理 Obb PTT批踢踢實業坊

[情報] shellshock Bash漏洞原理

作者: Obb (有趣的世界) 2014-09-30 18:22:47

http://www.freebuf.com/articles/web/45520.html
9月中爆發出的大漏洞,
這幾天下來
終於有人圖解該漏洞的原理
與大家分享
﹍﹍﹍
CVE-2014-6271漏洞是Stéphane Chazelas（法國）發現的SHELL的一個漏洞，向環境變量
值內的函數定義後添加多餘的字符串會觸發此漏洞，攻擊者可利用此漏洞改變或繞過環境
限制，以執行shell命令。
此漏洞可能會影響到使用ForceCommand功能的OpenSSH sshd、使用mod_cgi或mod_cgid的
Apache服務器、DHCP客戶端、其他使用bash作為解釋器的應用。
....

作者: alog (A肉哥) 2014-09-30 20:09:00

360意圖使人推hao123

作者: a47135 (金屬史萊姆) 2014-09-30 23:23:00

360防毒衛士 + hao123 = 不敗金身

繼續閱讀

Re: [問答] 用pptp架設VPN servergn00618777 Fw: [問答] 用pptp架設VPN servergn00618777 [請益] 土城富智康Big Data 資料分析師tnsshnews [閒聊] 有沒有憑證都不用檢查的八卦?StubbornLin [請益] 台中的自控公司firingmoon [建議] 關於開放噓文--建議發起投票michael0728n [徵才] iOS/Android APP senior engineergorillaz1 Re: [徵才]PHP網站程式設計師（配介紹女生）chito777 [請益] offer請益sky791127 [請益] 藍色科技 bluewellsp52005